밥은 먹고 다닙니다 in IT

안녕하세요?vCenter Server의 스마트카드 인증을 테스트하다가 당황(?)스런 일을 겪어 같이 포스팅해봅니다.인증을 위한 사전 설정을 마무리 한 후, 다음과 같이 vCenter Server에서 [관리] -> [Single Sign On] -> [구성] 탭에서 ID 제공자에 대한 방법을 설정해 주어야 하는데요.별생각 없이 [스마트 카드 인증] 만으로 설정 후에 로그아웃을 해보니..패스워드 접속이 없어져서 접속이 불가능한 상황이 발생했습니다.    vCenter에 로그인 할 수 없으니 당연히 UI 상에서는 설정을 제거할 수 없어 난감했는데요. 저랑 비슷한 상황을 겪는 사례가 좀 있는지.. DOC에 내용이 나와 있었습니다. VCSA에 터미널로 접속 후, 다음 커맨드를 통하여 패스워드 인증만 활성화해주면 ..

안녕하세요? Horizon 메이저 업그레이드 작업 도중 기존버전(7)과 다른 점이 있어, 기록해 두려고 합니다.Horizon의 기본 보안설정으로 인해 다음과 같이 관리자 콘솔은 정확한 계정정보로 로그인을 시도하려고 해도 FQDN URL 외의 접근은 차단하여 접속이 불가능한데요.    CS서버에서 URL보안 정책을 False로 설정하면 접속 할 수 있습니다.서버의 다음 경로로 이동합니다.C:\Program Files\VMware\VMware View\Server\sslgateway\conf  locked.properties 파일을 수정하여 다음과 같이 입력합니다. 파일이 없을 경우 메모장으로 생성해 주면 됩니다. * Horizon 7의 경우 CheckOrigin만 입력해 주면 되는데, 8 버전부터는 ena..

안녕하세요? Horizon 업그레이드 작업을 준비하다가 문뜩, 백업 및 복구에 대한 생각이 들어 리마인드 겸 내용을 정리하여 포스팅합니다.스냅샷으로 복구하는 경우도 있지만, 내부 ADAM 데이터베이스도 있기 때문에, 백업 후 리커버리 하는 방법이 더 안정적이라고 개인적으로 생각합니다.  Horizon CS 백업 리커버리 과정은 상당히 간단합니다.  1. 백업파일 생성 1. Horizon Connection Server / AD LDS 인스턴스 제거 2. Horizon Connection Server 재설치 3. 백업파일 복호화(암호화 되어있는 경우)4. 백업파일 복구 입니다. 그럼, 각 절차를 하나씩 진행해 보겠습니다. 1. 백업파일 생성 - Horizon Ui 상에서 간단하게 백업하거나, 시스템 내부의..

안녕하세요? AWS 관련 프로젝트를 검토 중에 AWS에서 제공하는 이미지가 아닌 외부의 이미지를 적용해야 하는 과정이 있어 작업을 테스트하고, 기록하기 위해 글을 포스팅하게 되었습니다. AWS로 VM이미지를 가져오는 절차는 다음과 같습니다.  1. 기존 환경에서 VM 이미지 내보내기 (OV/VMDK/VHD/VHDX 형식)2. OVA로 컨버팅(필요시)3. AWS S3로 업로드 4. AWS AMI 로 컨버팅  이번 테스트의 경우 VMware의 vShere 의 이미지를 내보낸 후 AWS의 AMI에 등록하는것을 목표로 진행하였습니다   1. 내보내기 (Export)처음에 별생각 없이 사용 중인 VM을 그대로 내보낸 후 AWS에 올려보니, 다양한 에러가 발생하였습니다. 문서를 찾아보니 다른플랫폼의 VM을 가져오는..

안녕하세요? 자사에서 개발중인 통합 모니터링 솔루션인"Lineup Korea Rainbow Solution"을 소개하려고 합니다. 솔루션 관련 문의는 언제든지 연락 부탁드립니다.감사합니다.

사내 랩 클러스터를 정리하다가 Manager - Edge 간 통신(map connected)에 문제가 생겼습니다. 운영존도 아니고 재배포를 하려다 보니, 이전과 달리 UI에서 배포 로케이션을 지정하면 재배포를 해주는 기능이 없어져.. Doc 참고하면서 진행한 사항을 남겨보려고 합니다. 현재 버전의 경우 API 호출을 통해 진행을 해야한다고 하여 Postman을 통해 진행하였습니다. 진행 순서는1. Edge 노드의 유지보수 진입 -> 2. API를 통한 노드 정보 쿼리(GET) - > 3. 쿼리 된 정보를 통한 재배포 실행(POST)으로 진행됩니다. 1. 먼저, Edge노드를 유지모수 모드로 진입 시켜준 후.. 2. 다음 통해 노드의 정보 페이로드를 가져옵니다. Node id는 UI에서 쉽게 확인이 가능합..

안녕하세요? 최근, 파트너 대상으로 한 "vCeneter 인증서의 이해" 기술웨비나 내용을 리마인드 겸 포스팅합니다. vCenter의 내부의 서비스들은 별도의 인증서를 가진 서비스들이 다수 있으며, 일반적으로 vCenter 내부의 자체의 인증서버인 VMCA(VMware Certificate Authority)에서 인증을 받아 사용하고 있습니다. 또한, 해당 인증서들은 VECS(VMware Endopoint Certificate Store)라는 별도의 레포지토리에 저장하여 관리하는 구조로 되어있습니다. 인증서 기간은 이전에는 10년 단위였으나 아마, 6.5~6.7 버전 쯤해서 변경이 되어 2년으로 모두 바뀌었습니다. 가장 많이 언급되는 인증서 종류들은 STS / Solution User / Machine ..

안녕하세요? 최근 vCenter Server에 문제가 생겨, 교체하게 되어 기록해 두려고 합니다. 구축해 놓은 솔루션의 종류나 기능에 따라 다르겠지만, 저희 같은 경우에는 vSAN을 구성한 Cluster의 이동이 필요했고 마침 관련 KB(2151610)가 있어 참고하여 진행하였습니다. * 마이그레이션시 중요하게 고려되야 할 사항은 다음과 같습니다. - Steched cluster을 비활성화 하여야 합니다. (vCenter을 이미 사용할 수 없는 상태라면 KB(77163)을 참고하여 진행합니다.) - 기존 클러스터의 SPBM 정책 내용에 대한 정보를 파악해야 합니다. (ESXi에서도 Commnad로 확인가능) - KMS를 통한 Encryption을 사용 중이라면, 동일한 KMS이름으로 vCenter에 등록..

안녕하세요? 최근 고객사에서 작업 중 당황스러운(?) 일을 겪게 되어 기록 겸 남겨놓습니다. Major Version 업그레이드 작업 중 이였고, 다음과 같이 특정 VM에 대한 vMotion 기능이 비활성화되는 현상이었습니다. 실마리가 될 이벤트/로그내용은 확인해 볼 수 없었고, 문제가 되는 VM도 RDM/GPU를 사용하는 것과 같이 특수한 구성도 아니었습니다. vCenter Server와 ESXi의 vpxa와 hostd를 재기동하여도 현상은 해소되지 않았고, 찾고찾아 다음 KB(Migration options for a virtual machine are greyed out though vMotion is licensed)을 통해 해결하였습니다. 요는 3rd Party 솔루션에서 백업등과 같은 작업을 ..

최근 vsphere-ui status 관련하여 문의를 받아 작업을 진행했습니다. 사실, 운용하는 서비스에 문제가 될 내용의 경고는 아니지만 하단의 캡처처럼 SNMP 트랩이 발생하기 때문에, MMS를 사용하는 고객입장에서는 나름의 "경고"가 발생하기 때문에 해당 트랩을 비활성화 하는것이 아닌 해소하는 방법으로 알아보고 진행했습니다. 동일한 증상을 다음 KB 문서에서 확인하여, 동일하게 진행하였습니다. 단순하게 문제가 되는 서비스에 힙 메모리를 더 할당시키는 작업입니다. vCenter Appliance 기준으로 작성하였습니다. 1.vCenter Server에 접속 후 다음 커맨드를 입력하여 서비스에 할당된 메모리 사이즈를 확인합니다. 제 경우에는 853MB가 기본으로 할당되어 있었습니다. cloudvm-ra..